Возможно, подобные утверждения вы слышите уже лет пять кряду, и все-таки именно этот год ознаменуется повсеместным распространением беспроводных локальных сетей.
Принятие стандарта IEEE 802.11b позволило множеству производителей выпустить на рынок точки доступа, или концентраторы, для беспроводных корпоративных сетей. Нам удалось протестировать девять таких устройств: Buffalo Airstation компании Buffalo Technologies, Aironet 340 производства Cisco Systems, DWL-1000 AP фирмы D-Link, RoamAbout Access Point 2000 компании Enterasys, Intel Pro/Wireless 2011 Access Point корпорации Intel, Intermec 2102 Universal Access Point от Intermec, ORiNOCO AP-1000 Access Point корпорации Lucent Technologies, Harmony 802.11 Access Point и Harmony Access Point Controller компании Proxim, Spectrum 24 11M bit/sec Access Point фирмы Symbol Technologies. На предложение поучаствовать в испытаниях откликнулась и BreezeCom, однако она не сумела вовремя предоставить нам свое оборудование.
Когда речь заходит о корпоративных сетях, первостепенное значение приобретает производительность, и все-таки одной ее явно недостаточно, чтобы добиться благосклонности заказчика. В списке пользовательских приоритетов значительный вес имеют удобство управления, надежность функционирования и безопасность сетей. Всякий, кому доводилось заниматься администрированием различных по размеру локальных сетей, знает, что решения, идеальные для сектора SOHO, далеко не всегда удается расширять до масштабов, необходимых большой корпорации. Несколько производителей прислали нам превосходное оборудование, ориентированное на домашнее применение или построение сети малого офиса, однако мы никак не можем рекомендовать его для установки в крупной организации. В то же время некоторые устройства, изначально проектировавшиеся для корпоративных сетей, продемонстрировали недостаточно высокую пропускную способность (табл. 1).
Общий итог тестирования таков: продукт Aironet 340 корпорации Cisco, хотя и предлагается по завышенной цене, имеет наилучшие производительность и средства администрирования. Это дало нам основание присудить ему награду World Class Award.
Оборудование фирмы D-Link трудно отнести к классу устройств для корпоративных сетей, однако оно оказалось лидером по соотношению цена/производительность и заслуживает самого пристального внимания представителей сектора SOHO. Компания Proxim создала выдающиеся средства администрирования, но производительность ее точки доступа была самой низкой. Разработки Enterasys и Lucent отличаются хорошей производительностью и довольно удобными средствами управления, хотя до уровня Aironet 340 они явно не дотягивают. Наконец, фирмам Intel и Symbol, по сути дела предлагающим один и тот же продукт, еще предстоит усовершенствовать инструментарий администрирования.
Скорость и еще раз скорость
Мы потратили уйму времени на эталонное тестирование производительности беспроводной тестовой сети стандарта 802.11b, и не зря: результаты оказались прелюбопытными. В каждом из тестов четыре узла могли полностью занять имевшуюся полосу пропускания (см. врезку «Процедура тестирования»). Каждый концентратор доступа подобен по своей функциональности сегменту обычной 10-мегабитной сети Ethernet, поэтому при моделировании сетевой нагрузки мы руководствовались теми же правилами, в соответствии с которыми проводятся испытания в сети 10Base-T.
Нас поразил огромный разброс в производительности устройств разных фирм. В зависимости от характера тестов некоторые точки доступа демонстрировали в полтора раза большую скорость передачи, чем изделия-конкуренты, а для сетевых адаптеров разброс вообще оказался двукратным (см. рисунок).
Мы обнаружили, что кабельная 100-Мбит/с сеть Ethernet работает в 10-20 раз быстрее беспроводной сети 802.11b; конкретное значение определяется моделью концентратора и выбранным тестом.
Мы запускали широко распространенные офисные приложения в 100-мегабитной сети Ethernet и в беспроводной ЛС. В первом случае скорость работы прикладных программ была вполне приемлемой. Но как только действие переходило в среду 802.11b, приложения практически останавливались. Таким образом, можно сделать вывод: на сегодняшний день сеть 100Base-T имеет гораздо больший запас производительности. Впрочем, этого следовало ожидать.
Нас сильно разочаровала пропускная способность концентратора Harmony производства Proxim. Компания применила нетрадиционное решение: устройство практически полностью лишено интеллектуальных функций, ибо последние перенесены в Harmony Access Point Controller. В результате весь контроль за работой сети осуществляется с единой консоли. Это позволяет увеличить общее число администрируемых точек доступа (Proxim рекомендует ограничить их число десятью, но в действительности контроллер поддерживает большее число устройств) и использовать точки доступа, основанные на разных технологиях. Если учесть, что неинтеллектуальные концентраторы заметно дешевле других изделий для корпоративных сетей, преимущества подхода Proxim станут вполне очевидными. (Справедливости ради отметим, что в нашем тестировании участвовали и еще более дешевые устройства, но они относились к другому функциональному классу.)
Причина низкой производительности концентратора Harmony так и осталась невыясненной. Его архитектура такова, что весь трафик беспроводной сети должен дважды транспортироваться по кабелю, однако представители фирмы-изготовителя заверяют: чаще всего это обстоятельство не приводит к лимитированию суммарной пропускной способности. И действительно, как показывают несложные количественные оценки, удвоение объема трафика, передаваемого по соединению 802.11, приводит не более чем к 20-процентному увеличению нагрузки сети 100Base-T.
Средства защиты
Стандарт 802.11b предусматривает несколько эшелонов сетевой обороны. На самом нижнем уровне в игру вступает системный идентификатор (System ID, иногда обозначается также как Electronic System ID, SSID или ESSID). Он представляет собой идентифицирующий код, задаваемый администратором на стадии конфигурирования точек доступа и адаптеров беспроводной сети. Почти все производители (за исключением Intel и Symbol) в качестве такого кода выбрали для своих адаптеров слово any; после ввода этого идентификатора персональный компьютер сумеет работать в сети.
Результат очевиден: сеть можно очень быстро запустить в работу, однако степень ее защищенности оказывается нулевой. Более того, даже если применяется другой идентификатор, злоумышленнику не составит особого труда подсмотреть его, когда потребитель будет вводить ESSID с клавиатуры своего ноутбука, а затем воспользоваться полученной информацией с неблаговидными целями. Администратор же не в состоянии достаточно оперативно изменять идентификаторы всех точек доступа и сетевых адаптеров. В этой связи мы не считаем коды ESSID надежными средствами защиты.
Драйверы, поставляемые с некоторыми адаптерами, позволяют при настройке конфигурации определить сразу несколько идентификаторов. В итоге соответствующие компьютеры способны взаимодействовать с произвольным числом точек доступа. Данное решение предоставляет дополнительную гибкость тем потребителям, которые подключаются к беспроводной сети, находясь в отеле, конференц-центре или аэропорту. Расплатой же за повышенную гибкость является то, что сетевой администратор не может изменять идентификаторы произвольным образом, поскольку это будет мешать работе пользователей, лишь изредка подключающихся к сети.
Следующий уровень защиты образуют списки контроля доступа, содержащие MAC-адреса компьютеров, которым разрешен доступ в сеть через данный концентратор. MAC-адреса большинства сетевых адаптеров можно изменять в процессе настройки конфигурации, а значит, и на сей раз не исключено, что пользователь запишет свой MAC-адрес на бумажке и затем введет его на глазах у посторонних лиц.
Важнейшей обязанностью администратора или специального сотрудника, отвечающего за сетевую безопасность, является создание и сопровождение списка контроля доступа для каждого концентратора, который находится в его ведении. Компания Proxim предусмотрела возможность управления этими списками с единой консоли (через устройство Access Point Controller), а Cisco, Enterasys и Lucent предлагают средства автоматизации рутинной процедуры обновления списков. Если же вы приобретете устройства любого из остальных производителей, со списками контроля доступа придется возиться вручную.
Рассмотренные выше варианты защиты обеспечивают идентификацию компьютера, пытающегося подключиться к сети, но не пользователя как такового. Еще один эшелон обороны связан с применением сервиса удаленной аутентификации RADIUS (Remote Authentication Dial-In User Service), ориентированного на отдельных потребителей, а не на вычислительные системы. RADIUS оперирует пользовательскими идентификаторами и паролями, а кроме того, допускает централизованное управление. Совместимость со стандартом RADIUS обеспечена в продуктах большинства фирм, исключение составляют только изделия D-Link и Intermec (табл. 2). Конечно, от беспечности не спасет даже самая сложная система паролей, но RADIUS предоставляет администратору возможность запрещать с центральной консоли доступ к сети, что является безусловным шагом вперед по сравнению с предыдущими вариантами. В силу перечисленных обстоятельств решения на базе RADIUS, на наш взгляд, предпочтительнее альтернативных вариантов.
Если пользователь получил доступ в сеть, то следующим уровнем защиты станет шифрование. Алгоритм Wire Equivalent Privacy (WEP) позволяет применять шифрование с 40- и 128-разрядными ключами, что не дает злоумышленникам возможности просматривать сетевой трафик при помощи таких инструментов, как AiroPeek компании WildPacket. Но функцию WEP можно отключить. Именно такой вариант принят по умолчанию для всех испытывавшихся продуктов. Инактивация WEP существенно упрощает настройку конфигурации сети, но приводит к тому, что передаваемые данные выставляются на обозрение средствам мониторинга сетевых протоколов. Мы настоятельно рекомендуем включать функции WEP сразу же после конфигурирования сети. Для каждого компьютера допускается задать четыре WEP-ключа, а какой из них использовать — решать системному администратору (к тому же для приема и передачи могут служить разные ключи). Справедливости ради надо признать, что сопровождение ключей шифрования и их периодическое обновление представляют собой весьма трудоемкие задачи.
Умеете ли вы управлять?
Степень защищенности сети напрямую зависит от возможностей администрирования. К сожалению, средства управления, разработанные производителями протестированного оборудования, оставляли желать лучшего.
В каждом решении предусмотрено несколько вариантов управления концентратором доступа — от работы через специальный последовательный порт (если никакие иные способы уже не помогают) до применения интерфейсов Web и telnet, протоколов FTP и SNMP, а также фирменных консолей управления. Компании, предлагающие собственные консоли, обычно не обеспечивают общепринятого Web-интерфейса. В качестве оправдания представители Enterasys заявили, что Web-интерфейс не предоставляет администратору такие же богатые возможности, как фирменная консоль. Однако ознакомление с функциями, реализованными Cisco, Intel и Symbol в управляющих консолях на базе Web-интерфейса, убедило нас в обратном. Мы, естественно, отдали предпочтение Web-интерфейсам. Их применение избавило нас от необходимости инсталлировать на компьютерах дополнительное ПО, а ведь системным администраторам и без того приходится очень часто переустанавливать программы. Опора на Web позволяет не принимать специальных мер по сохранности фирменных компакт-дисков и не обновлять клиентские модули.
Некоторые из устройств не поддерживали RADIUS-сервер, поэтому в качестве средства сетевой защиты нам пришлось вводить идентификаторы ESSID или пользоваться списками контроля доступа. Как уже говорилось, первый вариант вообще не обеспечивает защиты, а второй сопряжен с дополнительными проблемами: список занимает определенное место в памяти концентратора, что ограничивает число обслуживаемых им сетевых узлов. По умолчанию модель Aironet 340 фирмы Cisco поддерживает 2048 узлов, но их количество допускается увеличивать аж до 64 тыс., хотя для обслуживания столь большого беспроводного хозяйства концентратору может попросту не хватить оперативной памяти. Изделие фирмы Lucent способно одновременно обслужить 497 узлов, а при переходе к другим устройствам цифры очень быстро убывают.
Изо всех производителей только фирма Cisco предусмотрела достаточно длинные списки контроля, способные удовлетворить потребности современных корпоративных сетей. Практически во всех остальных случаях допустимый размер списков слишком мал для крупной сети, обеспечивающей полноценный роуминг (256 или 512 записей), вот почему покупателям следует обращать особое внимание на поддержку технологии RADIUS.
Определенные трудности для администратора создают и алгоритмы шифрования. В первую очередь речь идет о распределении WEP-ключей и управлении ими. Конечно, ключи крайне трудно взломать или подобрать, но, как и в случае с идентификаторами сетевых карт или MAC-адресами, пользователи частенько записывают их в блокнот, а затем вводят с клавиатуры на глазах у потенциальных злоумышленников. Компании Cisco и Enterasys предлагают специальный инструментарий для распределения и администрирования WEP-ключей, так что их обновление в масштабе всей сети может быть выполнено без особых затруднений. Однако возможности этого инструментария шире определенных стандартом 802.11b, а значит, его преимуществами удастся воспользоваться только в той сети, в состав которой входят точки доступа и адаптеры двух упомянутых поставщиков.
Фирма Proxim реализовала схему централизованного управления сетью, способную заметно облегчить жизнь администратору. Однако не стоит забывать, что при наличии единого контроллера точек доступа повышается уязвимость сети.
Аппаратные средства
Рациональное расположение точек доступа в офисе определяется особенностями распространения радиоволн, местонахождением пользователей и границами помещений, которые принадлежат вашей компании. Немаловажным фактором является и объем затрат, поскольку стоимость прокладки дополнительной линии электропитания к концентратору доступа сегодня варьируется от высокой до абсурдной. Многие производители, включая Cisco, Enterasys, Proxim, Intel и Symbol, предусмотрели возможность подвода электропитания к своим концентраторам по линии Ethernet, что позволяет обойтись без установки дополнительной электрической розетки. Однако это решение пока не стандартизовано, и мы обязаны предупредить: из-за ошибки в подсоединении у вашего концентратора или коммутатора запросто может сгореть один из портов.
И у сетевых адаптеров, и у точек доступа ключевым компонентом являются антенны. В продуктах производства Buffalo, Enterasys и Lucent внешние антенны отсутствуют вовсе. Пропускная способность этих устройств, усредненная по всем тестам, составила 813 Кбит/с, что несколько ниже скорости концентраторов Cisco, D-Link, Intel, Intermec, Proxim и Symbol, оборудованных внешними антеннами (843 кбит/с). Отдельные компании утверждают, что выносная антенна повышает уровень сигнала примерно на 15%. Более существенным, однако, является возможность повернуть внешнюю антенну таким образом, чтобы распространяющийся сигнал не «натыкался» на имеющиеся препятствия.
В большинстве своем концентраторы продаются как опломбированные устройства. А вот в изделиях Lucent и Enterasys используются те же адаптеры, которые устанавливаются в ПК. Отсюда и отмеченная выше особенность дизайна — эти концентраторы имеют внутренние антенны, хотя при желании вы можете приобрести и внешние. С другой стороны, установка более дешевых адаптеров, соответствующих стандарту PC Card, позволяет сэкономить значительные средства (правда, вы должны будете отказаться от использования 128-разрядных WEP-ключей).
Применение универсальных сетевых адаптеров в точках доступа сулит и еще одно преимущество: возможность обеспечить поддержку более скоростной технологии без замены изделия. Конечно, еще предстоит выяснить, способны ли продукты Lucent и Enterasys поддерживать передачу данных со скоростями 22 Мбит/с (расширение стандарта 802.11b) и 54 Мбит/с (грядущий стандарт 802.11a).
Наконец, заметим, что устройство Access Point-1000 фирмы Lucent допускает установку двух адаптеров. В результате в одной сети можно организовать два беспроводных канала, увеличив ее суммарную пропускную способность без затрат на покупку и инсталляцию еще одной точки доступа.
Возможно ли взаимодействие?
Дабы не заботиться о взаимодействии, каждая компания стремится убедить своих заказчиков приобретать все оборудование только у нее. Например, клиентское ПО, поставляемое вместе с сетевыми адаптерами корпорации Lucent, покажет вам уровень сигнала на концентраторе доступа той же фирмы, но если последний выпущен каким-либо иным производителем, вместо ожидаемого числового значения появится предупреждение о том, что с точкой доступа соединиться не удается. Заказчикам, настаивающим на использовании в одной сети оборудования разных компаний, большинство изготовителей предлагают устройства с уменьшенной пропускной способностью. Как правило, меры, предпринимаемые для обеспечения совместимости, носят сугубо косметический характер, и дело заканчивается взрывообразным ростом числа звонков в службу технической поддержки.
До того как на рынке появятся продукты следующего поколения, сетевые администраторы каждый раз будут сталкиваться с дилеммой: приобретать все точки доступа и сетевые карты у одного поставщика или полагаться на более продвинутые средства администрирования. Конечно, пока речь идет о замкнутой сети (а именно к этой категории относятся офисные сети), первый вариант выглядит предпочтительнее. Однако в открытой среде, развернутой, например, в колледже или университете, его реализация практически нереальна. Администратор может рекомендовать студентам и отдельным факультетам приобретать конкретные модели оборудования, но когда дело дойдет до управления реальной сетью, наверняка окажется, что ему предстоит поддерживать целый «зоопарк» аппаратных средств.
При тестировании оборудования фирмы Proxim мы столкнулись с уникальной проблемой. Ни один из имевшихся в нашем распоряжении компьютеров не сумел «достучаться» до файл-сервера NetWare с помощью программного обеспечения RConsole фирмы Novell, причем независимо от того, какая сетевая карта была установлена на ПК. Конечно, проблему можно адресовать администратору NetWare, да только пользователям от этого не легче. Обзор был уже подготовлен к печати, а мы все обсуждали с представителями Proxim вопросы, связанные с пропускной способностью и совместимостью. Оказалось, что обнаруженный сбой частично объяснялся недостаточно высокой производительностью ПК.
Определенное влияние на окончательное распределение мест (табл. 3) оказали простота инсталляции и качество документации тестировавшегося оборудования. Установка и последующая эксплуатация большинства продуктов не вызывает затруднений, а руководства пользователя соответствуют своему назначению. Пожалуй, единственным исключением оказалось устройство фирмы Buffalo: в печатном руководстве и системе экранной помощи обнаружилось много неясностей.
В итоге наивысшую оценку получил концентратор доступа Aironet 340 Access Point фирмы Cisco, наилучшим образом подходящий для применения в корпоративной сети. Он превзошел по производительности все остальные изделия, имеет хорошие средства управления, а его высокая цена все-таки не кажется заоблачной.
В секторе SOHO наши симпатии оказались на стороне устройства DWL-1000 Access Point компании D-Link, поскольку изготовитель сумел реализовать вполне достойную производительность всего за 300 долл.
Дорога в беспроводной мир
Общий вывод из проведенного тестирования неутешителен: сегодня мы не можем рекомендовать вам развернуть беспроводную сеть 802.11b взамен проводной (за исключением случаев крайней необходимости).
Конечно, у стандарта 802.11b есть своя ниша. Беспроводные технологии незаменимы для сотрудников, которым приходится много перемещаться по офису, поскольку они могут все время находиться в пределах «сетевой досягаемости». Преимущества таких технологий трудно переоценить, когда на первый план выходят скорость и простота развертывания и последующего демонтажа сети (например, при организации системы автоматической регистрации студентов высших учебных заведений или проведении семинаров). Расходы на инсталляцию беспроводной сети в большинстве случаев составляют малую долю от стоимости прокладки в здании кабельной инфраструктуры.
По мере появления новых разработок в области беспроводных технологий, способных довести скорость передачи до 22 Мбит/с в 2,4-гигагерцовом и до 54 Мбит/с в 5,7-гигагерцевом диапазонах, пользователи смогут запускать в беспроводной сети более ресурсоемкие приложения.
ОБ АВТОРЕ
Майк Эври — основатель компании Gunnison Territory Network Consultants, специализирующейся на проектировании и администрировании сетей. С ним можно связаться по адресу mavery@mail.otherwhen.com
Процедура тестирования
Оценить работу уединенной точки доступа к беспроводной ЛС практически невозможно. Будучи одним из ключевых компонентов любой сети, а особенно корпоративной, она позволяет расширить рамки коммуникаций за пределы ЛС. И только при наличии полноценной сетевой конфигурации можно задаться целью исследовать производительность, средства защиты данных и управления, способность работать в гетерогенной среде, масштабируемость и надежность функционирования концентратора.
Для измерения производительности мы подключали каждое из устройств к тестовой сети 100Base-T и настраивали его конфигурацию, используя принятые по умолчанию параметры. Затем, если имелась такая возможность, на каждый из восьми компьютеров сети устанавливались адаптеры того же производителя. К сожалению, не все фирмы прислали нам по восемь сетевых карт; недостающие платы замещались адаптерами из семейства ORiNOCO корпорации Lucent. Однако во всех тестах присутствовало не менее четырех «родных» адаптеров.
В тестах на пропускную способность одновременно участвовали один, два, четыре или все восемь компьютеров. Для исследования возможностей обработки трафика IPX использовался хорошо известный инструментарий Perform3 фирмы Novell, входящий в пакет LANTest. При тестировании скорости передачи IP-пакетов мы соединялись с локальным сервером под FreeBSD UNIX при помощи приложения FTP Voyager компании RhinoSoft, а затем запускали сценарий загрузки файла по протоколу FTP. Во всех случаях результаты для сети с четырьмя и с восемью компьютерами практически не различались. Другими словами, уже четыре машины способны полностью загрузить полосу пропускания канала 802.11b.
Затем оценивался радиус зоны покрытия сети. В соседнее здание был помещен ПК с адаптером фирмы Symbol, оборудованным внешней антенной. Концентратор и персональный компьютер отстояли друг от друга примерно на 18,5 м, а кроме того, их разделяли четыре стены. Пропускная способность измерялась при соединении с каждым из концентраторов доступа.
В тесте на совместимость использовался ноутбук ThinkPad T20 корпорации IBM, в который поочередно вставлялись сетевые адаптеры разных производителей. Вслед за этим менялись точки доступа. Нам хотелось удостовериться в том, что каждый из адаптеров способен установить соединение с каждым из концентраторов. Хотя на сей раз запускался упрощенный тест на производительность, нам удалось определить, в какой степени пропускная способность соединения лимитировалась адаптером, а в какой — точкой доступа. Мы заметили также, что в ряде случаев продукты, выпущенные одной и той же компанией, однако имеющие разные драйверы, демонстрировали значительные различия в уровне производительности.
При изучении вопроса сетевой безопасности первостепенное значение придавалось средствам защиты ЛС, которые поставщик предоставлял в распоряжение администратора, а также удобству работы с ними. Отдельные баллы начислялись за реализацию каждой из опций — идентификаторов ESSID, списков контроля за доступом, поддержки технологии RADIUS, возможности централизованного управления точками доступа, 40-разрядных и 128-разрядных ключей WEP, управления ключами с единой консоли.
Во время оценки функций администрирования определялись возможность подачи электропитания по каналу Ethernet, наличие единой административной консоли и используемые способы доступа к концентратору в целях выполнения управляющих процедур (через последовательный порт, с помощью фирменной консоли или протокола FTP, через сеансы telnet либо Web-интерфейс).
Наведение порядка в домашней беспроводной сети
Идеальная картина выглядит так. Находясь в офисе, вы постоянно мигрируете с этажа на этаж с ноутбуком в руках, при этом остаетесь постоянно подключенным к локальной сети в стандарте 802.11b. Поработав на славу, вы отправляетесь домой, и там при помощи того же ноутбука входите в домашнюю беспроводную сеть, которая имеет широкополосный канал к Internet-провайдеру.
Ах, если бы все было так просто! Сегодня при построении беспроводной корпоративной сети возможности выбора ограничены единственным стандартом — 802.11b. Зато дома вас ожидает большее разнообразие — платы в стандарте PC Card, устройства с портами USB, шлюзы, поддерживающие альтернативную технологию HomeRF...
Разработчики HomeRF с самого начала ориентировались на домашние сети. Соответствующее оборудование действует в частотном диапазоне 2,4 ГГц и использует алгоритм скачкообразного изменения частоты с расширением спектра. В настоящее время HomeRF поддерживают продукты Compaq, Intel, Motorola, Proxim, Siemens и ряда других компаний.
Технология 802.11, напротив, с самого начала была рассчитана на применение в корпоративных сетях. В ней также задействуются частоты в районе 2,4 ГГц, но используется алгоритм прямой последовательности. Среди членов консорциума Wireless Ethernet Compatibility Alliance, который занимается проблемами совместимости оборудования 802.11b, можно назвать такие фирмы, как 3Com, Apple, Dell, Cisco и AMD.
С точки зрения дальности связи и чувствительности к помехам со стороны других устройств, работающих в том же, 2,4-гигагерцевом диапазоне (бесшнуровых телефонов, микроволновых печей или оборудования Bluetooth), каждый из двух претендентов на нелицензируемый частотный диапазон имеет свои достоинства и недостатки. Однако бесспорными плюсами решений на базе 802.11 b являются значительно большая скорость передачи и поддержка роуминга, которые и обеспечивают их большую приспособленность к применению в корпоративных сетях. После появления аппаратного тандема iBook фирмы Apple — Aironet компании Cisco технология 802.11b начала проникать и на рынок домашних сетей. Тем не менее, согласно последним оценкам фирмы PC Data, среди сетевых технологий для дома, не требующих прокладки дополнительных кабельных линий (HomePNA, передача данных по сетям электропитания и беспроводные технологии), доля HomeRF сегодня составляет 45%. Понятно, что в секторе собственно беспроводных решений она еще выше.
В скором времени ситуация может измениться и на рынке корпоративных решений. Несмотря на то что HomeRF никогда не рассматривалась в качестве кандидата на место «за корпоративным столом», во второй версии спецификаций, которая должна увидеть свет летом, предусмотрена поддержка роуминга, а скорость передачи данных будет доведена до 10 Мбит/с. Все это обещает еще больше усложнить и без того непростую картину. Правда, до сих пор производители не спешили реализовать потенциал HomeRF в коммерческих продуктах.
Мы рекомендуем также внимательно присмотреться к устройствам для беспроводных домашних сетей от двух других производителей — Netgear и Panasonic, разработавших свои продукты на базе технологии Whitecap компании Shareware. Whitecap специально оптимизирована для передачи мультимедиа-трафика. В настоящее время соответствующие ей устройства не способны взаимодействовать с оборудованием 802.11b, однако в следующей версии, которая опять же должна появиться в ближайшие месяцы, совместимость будет обеспечена.
Вывод таков: хотя многие разработчики шлюзов для домашних сетей реализовали в своих устройствах поддержку технологий 802.11b и HomeRF, перед тем как выкладывать кругленькую сумму, пользователям стоит обсудить с производителем технические характеристики приобретаемых продуктов, особенности их взаимодействия с офисными беспроводными ЛС и причины возможных «нестыковок».
Тони Кистнер
Поговорим о сетевых адаптерах
Тестирование адаптеров для беспроводных сетей от девяти компаний открыло нам глаза на истинное положение вещей. Наши впечатления сводятся к следующему:
- ни один из продуктов не разочаровал нас окончательно, однако каждому из них еще есть куда расти;
- пользователям настольного компьютера стоит приобретать только адаптер с внешней антенной;
- на работу сети очень сильно влияет производительность самого ПК;
- если у вас все еще установлена одна из самых ранних версий Windows 95, ее необходимо заменить на более позднюю;
- все предоставленные нам адаптеры выпускаются тремя фирмами, остальные же просто продают чужие разработки под другими названиями.
Одна из причуд пользователей беспроводных сетей заключается в категорическом нежелании применять внешние антенны. И дело здесь вовсе не в громоздкости подобных устройств. Посудите сами: при работе в 2,4-гигагерцевом диапазоне антенна, соответствующая по величине четверти длины волны, имеет размер всего 1,25 дюйма (немногим более 3 см), а длине волны — 5 дюймов (менее 13 см). При работе на ноутбуке, беспроводной адаптер которого снабжен внутренней антенной, малейшее изменение положения ПК способно сильно изменить уровень сигнала. Если же речь идет о настольной машине, то путь от антенны до концентратора доступа часто пролегает через «толщу» самого компьютера, а это самым негативным образом сказывается на работе сети.
Для проведения первого теста с адаптерами фирмы Proxim мы воспользовались довольно старой моделью Compaq LTE с процессором Pentium 166. Пропускная способность сети оказалась очень низкой, поэтому мы решили позвонить в компанию и выяснить, что именно мы сделали не так. Поскольку нам удалось буквально «забить» трафиком 10-мегабитную сеть Ethernet, используя компьютер со 100-мегагерцовым процессором Intel 486, казалось бы, сам по себе процессор не мог быть виновником происходящего. Мы повторили тот же тест, но уже на ноутбуке Satellite фирмы Toshiba, оборудованном 600-мегагерцевым процессором Pentium III, и результаты оказались намного лучшими. Показания утилиты System Monitor корпорации Microsoft дали ключ у разгадке: независимо от модели адаптера при каждом выходе в беспроводную сеть нагрузка на центральный процессор резко возрастала.
Компании Buffalo, Enterasys, Intermec и Lucent поставляют своим заказчикам, по сути, идентичные сетевые карты в стандарте PC Card. Эти изделия выпускаются на одном и том же заводе и даже имеют одинаковые идентификационные номера, присвоенные Федеральной комиссией связи США. Тем не менее и производительность, и стоимость этих продуктов сильно разнятся. В одних случаях различия обнаруживаются в микропрограммном обеспечении и комплектах поставки, поэтому можно даже усомниться в родственном происхождении самих адаптеров, в других, наоборот, фирма открыто сообщает, что предлагаемые карты приобретены по OEM-соглашению у корпорации Lucent.
Разница в производительности обусловлена применяемыми драйверами и особенностями их настройки. Адаптеры четырех названных фирм снабжены внутренней антенной, хотя имеют и дополнительный разъем для подключения внешней антенны, что позволяет увеличить дальность связи. Кроме того, к ним предлагаются переходники для шин PCI и ISA, благодаря чему эти изделия можно использовать в обычных настольных компьютерах.
Компания Buffalo применяет переходник от Ricoh, и в руководстве пользователя специально предупреждает: в адаптер для ПК с шиной PCI можно устанавливать плату PC Card только от Buffalo. В справедливости этих слов мы убедились на собственном опыте — адаптеры-двойники попросту не распознавались. Плата в стандарте PCI корпорации Lucent способна функционировать только на компьютерах с такой шиной. Если на вашей машине имеются разъемы двух типов — PCI и ISA, — вам придется устанавливать плату под ISA. Впрочем, представители Lucent заверили нас, что обнаруженный изъян будет устранен в следующей версии PCI-адаптера.
Фирма Intermec перепродает карты, выпускаемые Lucent, поэтому представленным ею продуктам присущи все те же проблемы. А вот Enterasys для адаптации платы PC Card к разъему PCI прибегла к помощи иного изготовителя, и ее устройства работали превосходно. Надо отметить также, что производительность адаптеров PCI и ISA практически не различалась, поскольку лимитирующим фактором являлась топология самой сети 802.11b. Тем не менее мы не советуем тратить деньги на покупку моделей, предназначенных для шины ISA.
Cisco Sytems стремительно ворвалась на рынок беспроводных сетей благодаря покупке компании Aironet. Адаптеры в стандарте PC Card, относящиеся к семейству Aironet 340, оказались простыми в инсталляции и продемонстрировали хорошую производительность при взаимодействии со всеми имевшимися концентраторами доступа. Относящаяся к тому же семейству PCI-плата оборудована внешней антенной и играет роль переходника, допуская установку адаптера PC Card. Такое решение лишает пользователя возможности выбрать тип антенны по своему усмотрению, однако результат от этого не страдает. Потратив несколько дополнительных минут на расширение предлагаемой конфигурации, можно установить вторую внешнюю антенну — соответствующий разъем на адаптере имеется, а подсоединить кабель не составит никакого труда. Наконец, фирма прилагает к своим изделиям удобные диагностические средства, вот почему мы решили остановиться именно на адаптерах от Cisco, когда дело дошло до тестирования уровней сигналов (при выставлении итоговых оценок мы решили не придавать его результатам особого значения).
Компания D-Link — новичок в секторе оборудования беспроводных сетей и ориентирует свою продукцию на рынок SOHO. Выпускаемый ею сетевой адаптер стандарта PC Card называется DWL-650. Это очень привлекательное недорогое устройство, которое успешно взаимодействовало со всеми точками доступа и показало производительность чуть-чуть выше среднего значения. К сожалению, DWL-650 не поддерживает внешних антенн, что накладывает определенные ограничения на пропускную способность при использовании платы в настольном ПК. В отличие от изделия фирмы Buffalo, модель DWL-500 для шины PCI является, так сказать, адаптером общего назначения и допускает установку большинства плат стандарта PC Card. У нас возникли определенные проблемы при инсталляции: расположенная на адаптере кнопка выбрасывателя затрудняет его установку в настольный компьютер.
Intel и Symbol заключили соглашение о совместном продвижении своего оборудования (концентраторов доступа и адаптеров) для сетей 802.11b, поэтому мы полагали, что различия их устройств ограничатся экранными заставками драйверов и оформлением упаковок. Однако в ходе тестирования адаптеры этих фирм показали разную производительность. Нам понравилась их работа, да и инсталляция не вызвала особых нареканий. Не сказать, чтобы они нас потрясли, но данные адаптеры имеют приличную производительность (особенно если соотнести последнюю с ценой), а эксплуатировать их — одно удовольствие.
Последнее замечание относится к операционной среде. Если на вашем компьютере не установлена ОС Windows, обратите особое внимание на драйверы, поставляемые вместе с адаптером. Продукты лишь немногих компаний поддерживают FreeBSD, Linux и Macintosh System, да и Windows CE, кажется, у производителей еще не вошла в моду. Не поинтересовавшись программным обеспечением своевременно, вы рискуете вместо работоспособных сетевых адаптеров получить весьма дорогостоящие полуфабрикаты для изготовления папье-маше.
Производительность сетей 802.11b
Для точки доступа каждой компании показана пропускная способность (Кбайт/с) соединения при локальном (3 м от концентратора) и удаленном (18,5 м плюс две внешние и две внутренние стены) расположении ноутбука. В последнем случае концентраторы фирм Intermec и Proxim не смогли установить соединение